Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-ALE-005 |
Le 28 mars 2018, l'éditeur du système de gestion de contenu Drupal a publié un avis de sécurité concernant une vulnérabilité critique dans Drupal core. L'avis SA-CORE-2018-002 indique que les systèmes Drupal en versions 7.x, 8.5.x, mais également les systèmes n'étant plus supportés (version ? |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-144 |
De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF). |
Application |
Information |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-158 |
Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. |
Application |
Information |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-143 |
Une vulnérabilité a été découverte dans MikroTik RouterOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-157 |
De multiples vulnérabilités ont été découvertes dans les produits SCADA Siemens Building Technologies. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. |
Application |
Elévation de privilèges |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-142 |
De multiples vulnérabilités ont été découvertes dans GitLab . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-156 |
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-141 |
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-170 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-155 |
De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-140 |
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. |
Application |
Information |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-169 |
Une vulnérabilité a été corrigée dans les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code à distance. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-154 |
De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-139 |
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges. |
Application |
Information |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-168 |
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code à distance. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-153 |
Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer un déni de service à distance. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-138 |
De multiples vulnérabilités ont été découvertes dans Intel SGX. Elles permettent à un attaquant de provoquer une élévation de privilèges. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-167 |
De multiples vulnérabilités ont été découvertes dans WordPress . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-152 |
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-ACT-004 |
Le 13 mars 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-quatorze vulnérabilités ont été corrigées, ? |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-166 |
De multiples vulnérabilités ont été découvertes dans Wireshark . Elles permettent à un attaquant de provoquer un déni de service à distance. |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-151 |
Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-137 |
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une élévation de privilèges. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-165 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-150 |
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité. |
Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-136 |
De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric MGE SNMP/Web Card 66074. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-164 |
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance. |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-149 |
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges. |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-135 |
Une vulnérabilité a été découverte dans VMware Workstation et Fusion. Elle permet à un attaquant de provoquer un déni de service. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-163 |
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-148 |
De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-134 |
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-162 |
De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-147 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1002150 |
Koji version 1.12, 1.13, 1.14 and 1.15 contain an incorrect access control vulnerability resulting in arbitrary filesystem read/write access. This vulnerability has been fixed in versions 1.12.1, 1.13.1, 1.14.1 and 1.15.1. (CVSS:0.0) (Last Update:2018-04-04) |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-161 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-ACT-005 |
Vulnérabilités dans les coprocesseurs L'actualité de ces derniers mois a été marquée par des publications très médiatisées de ? |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000170 |
A cross-site scripting vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in confirmationList.jelly and stopButton.jelly that allows attackers with Job/Configure and/or Job/Create permission to create an item name containing JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:0.0) (Last Update:2018-04-16) |
Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-160 |
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-146 |
De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000169 |
An exposure of sensitive information vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in CLICommand.java and ViewOptionHandler.java that allows unauthorized attackers to confirm the existence of agents or views with an attacker-specified name by sending a CLI command to Jenkins. (CVSS:0.0) (Last Update:2018-04-16) |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-159 |
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-145 |
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. |
Application |
Information |
Score : 4 / 4 |
2018-04-20 |
CVE-2018-1000167 |
OISF suricata-update version 1.0.0a1 contains an Insecure Deserialization vulnerability in the insecure yaml.load-Function as used in the following files: config.py:136, config.py:142, sources.py:99 and sources.py:131. The "list-sources"-command is affected by this bug. that can result in Remote Code Execution(even as root if suricata-update is called by root). This attack appears to be exploitable via a specially crafted yaml-file at https://www.openinfosecfoundation.org/rules/index.yaml. This vulnerability appears to have been fixed in 1.0.0b1. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-ALE-005 |
Le 28 mars 2018, l'éditeur du système de gestion de contenu Drupal a publié un avis de sécurité concernant une vulnérabilité critique dans Drupal core. L'avis SA-CORE-2018-002 indique que les systèmes Drupal en versions 7.x, 8.5.x, mais également les systèmes n'étant plus supportés (version ? |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-144 |
De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF). |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000165 |
LightSAML version prior to 1.3.5 contains a Incorrect Access Control vulnerability in signature validation in readers in src/LightSaml/Model/XmlDSig/ that can result in impersonation of any user from Identity Provider. This vulnerability appears to have been fixed in 1.3.5 and later. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Information |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-158 |
Une vulnérabilité a été découverte dans Drupal. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. |
Application |
Information |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-143 |
Une vulnérabilité a été découverte dans MikroTik RouterOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000164 |
gunicorn version 19.4.5 contains a CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers vulnerability in "process_headers" function in "gunicorn/http/wsgi.py" that can result in an attacker causing the server to return arbitrary HTTP headers. This vulnerability appears to have been fixed in 19.5.0. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-157 |
De multiples vulnérabilités ont été découvertes dans les produits SCADA Siemens Building Technologies. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. |
Application |
Elévation de privilèges |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-142 |
De multiples vulnérabilités ont été découvertes dans GitLab . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000163 |
Floodlight version 1.2 and earlier contains a Cross Site Scripting (XSS) vulnerability in the web console that can result in javascript injections into the web page. This attack appears to be exploitable via the victim browsing the web console. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-156 |
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-141 |
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000162 |
Parsedown version prior to 1.7.0 contains a Cross Site Scripting (XSS) vulnerability in `setMarkupEscaped` for escaping HTML that can result in JavaScript code execution. This attack appears to be exploitable via specially crafted markdown that allows it to side step HTML escaping by breaking AST boundaries. This vulnerability appears to have been fixed in 1.7.0 and later. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-155 |
De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité. |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-140 |
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données. |
Notice: Undefined index: Overwrite in /store/apps/web/secureinfo.eu/functions/vulns.rendering.functions.php on line 102
Application |
 |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000161 |
nmap version 6.49BETA6 through 7.60, up to and including SVN revision 37147 contains a Directory Traversal vulnerability in NSE script http-fetch that can result in file overwrite as the user is running it. This attack appears to be exploitable via a victim that runs NSE script http-fetch against a malicious web site. This vulnerability appears to have been fixed in 7.7. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-154 |
De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-139 |
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une élévation de privilèges. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000160 |
RisingStack protect version 1.2.0 and earlier contains a Cross Site Scripting (XSS) vulnerability in isXss() function in lib/rules/xss.js that can result in dangerous XSS strings being validated as safe. This attack appears to be exploitable via A number of XSS strings(26) detailed in the GitHub issue #16. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-153 |
Une vulnérabilité a été découverte dans Apache Struts 2. Elle permet à un attaquant de provoquer un déni de service à distance. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-138 |
De multiples vulnérabilités ont été découvertes dans Intel SGX. Elles permettent à un attaquant de provoquer une élévation de privilèges. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000159 |
tlslite-ng version 0.7.3 and earlier, since commit d7b288316bca7bcdd082e6ccff5491e241305233 contains a CWE-354: Improper Validation of Integrity Check Value vulnerability in TLS implementation, tlslite/utils/constanttime.py: ct_check_cbc_mac_and_pad(); line "end_pos = data_len - 1 - mac.digest_size" that can result in an attacker manipulating the TLS ciphertext which will not be detected by receiving tlslite-ng. This attack appears to be exploitable via man in the middle on a network connection. This vulnerability appears to have been fixed after commit 3674815d1b0f7484454995e2737a352e0a6a93d8. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-152 |
De multiples vulnérabilités ont été découvertes dans SCADA les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-ACT-004 |
Le 13 mars 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-quatorze vulnérabilités ont été corrigées, ? |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000158 |
cmsmadesimple version 2.2.7 contains a Incorrect Access Control vulnerability in the function of send_recovery_email in the line "$url = $config['admin_url'] . '/login.php‘recoverme=' . $code;" that can result in Administrator Password Reset Poisoning, specifically a reset URL pointing at an attacker controlled server can be created by using a host header attack. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-151 |
Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une exécution de code arbitraire et un déni de service. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-137 |
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une élévation de privilèges. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000156 |
GNU Patch version 2.7.6 contains an input validation vulnerability when processing patch files, specifically the EDITOR_PROGRAM invocation (using ed) can result in code execution. This attack appear to be exploitable via a patch file processed via the patch utility. This is similar to FreeBSD's CVE-2015-1418 however although they share a common ancestry the code bases have diverged over time. (CVSS:0.0) (Last Update:2018-04-17) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-150 |
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité. |
Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-136 |
De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric MGE SNMP/Web Card 66074. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000154 |
Zammad GmbH Zammad version 2.3.0 and earlier contains a Improper Neutralization of Script-Related HTML Tags in a Web Page (CWE-80) vulnerability in the subject of emails which are not html quoted in certain cases. This can result in the embedding and execution of java script code on users browser. This attack appear to be exploitable via the victim openning a ticket. This vulnerability appears to have been fixed in 2.3.1, 2.2.2 and 2.1.3. (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-149 |
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges. |
Application |
Déni de service |
Score : 2 / 4 |
2018-04-20 |
CERTFR-2018-AVI-135 |
Une vulnérabilité a été découverte dans VMware Workstation et Fusion. Elle permet à un attaquant de provoquer un déni de service. |
Application |
Information |
Score : 2 / 4 |
2018-04-20 |
CVE-2018-1000153 |
A cross-site request forgery vulnerability exists in Jenkins vSphere Plugin 2.16 and older in Clone.java, CloudSelectorParameter.java, ConvertToTemplate.java, ConvertToVm.java, Delete.java, DeleteSnapshot.java, Deploy.java, ExposeGuestInfo.java, FolderVSphereCloudProperty.java, PowerOff.java, PowerOn.java, Reconfigure.java, Rename.java, RenameSnapshot.java, RevertToSnapshot.java, SuspendVm.java, TakeSnapshot.java, VSphereBuildStepContainer.java, vSphereCloudProvisionedSlave.java, vSphereCloudSlave.java, vSphereCloudSlaveTemplate.java, VSphereConnectionConfig.java, vSphereStep.java that allows attackers to perform form validation related actions, including sending numerous requests to the configured vSphere server, potentially resulting in denial of service, or send credentials stored in Jenkins with known ID to an attacker-specified server ("test connection"). (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-148 |
De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. |
Application |
Compromission d'intégrité |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-134 |
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. |
Application |
Information |
Score : 2 / 4 |
2018-04-20 |
CVE-2018-1000152 |
An improper authorization vulnerability exists in Jenkins vSphere Plugin 2.16 and older in Clone.java, CloudSelectorParameter.java, ConvertToTemplate.java, ConvertToVm.java, Delete.java, DeleteSnapshot.java, Deploy.java, ExposeGuestInfo.java, FolderVSphereCloudProperty.java, PowerOff.java, PowerOn.java, Reconfigure.java, Rename.java, RenameSnapshot.java, RevertToSnapshot.java, SuspendVm.java, TakeSnapshot.java, VSphereBuildStepContainer.java, vSphereCloudProvisionedSlave.java, vSphereCloudSlave.java, vSphereCloudSlaveTemplate.java, VSphereConnectionConfig.java, vSphereStep.java that allows attackers to perform form validation related actions, including sending numerous requests to the configured vSphere server, potentially resulting in denial of service, or send credentials stored in Jenkins with known ID to an attacker-specified server ("test connection"). (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-147 |
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1002150 |
Koji version 1.12, 1.13, 1.14 and 1.15 contain an incorrect access control vulnerability resulting in arbitrary filesystem read/write access. This vulnerability has been fixed in versions 1.12.1, 1.13.1, 1.14.1 and 1.15.1. (CVSS:0.0) (Last Update:2018-04-04) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000151 |
A man in the middle vulnerability exists in Jenkins vSphere Plugin 2.16 and older in VSphere.java that disables SSL/TLS certificate validation by default. (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-ACT-005 |
Vulnérabilités dans les coprocesseurs L'actualité de ces derniers mois a été marquée par des publications très médiatisées de ? |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000170 |
A cross-site scripting vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in confirmationList.jelly and stopButton.jelly that allows attackers with Job/Configure and/or Job/Create permission to create an item name containing JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:0.0) (Last Update:2018-04-16) |
Application |
Vulnérabilité locale |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000150 |
An exposure of sensitive information vulnerability exists in Jenkins Reverse Proxy Auth Plugin 1.5 and older in ReverseProxySecurityRealm#authContext that allows attackers with local file system access to obtain a list of authorities for logged in users. (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-146 |
De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric Modicon. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000169 |
An exposure of sensitive information vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in CLICommand.java and ViewOptionHandler.java that allows unauthorized attackers to confirm the existence of agents or views with an attacker-specified name by sending a CLI command to Jenkins. (CVSS:0.0) (Last Update:2018-04-16) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000149 |
A man in the middle vulnerability exists in Jenkins Ansible Plugin 0.8 and older in AbstractAnsibleInvocation.java, AnsibleAdHocCommandBuilder.java, AnsibleAdHocCommandInvocationTest.java, AnsibleContext.java, AnsibleJobDslExtension.java, AnsiblePlaybookBuilder.java, AnsiblePlaybookStep.java that disables host key verification by default. (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Déni de service |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-145 |
De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. |
Application |
Information |
Score : 4 / 4 |
2018-04-20 |
CVE-2018-1000167 |
OISF suricata-update version 1.0.0a1 contains an Insecure Deserialization vulnerability in the insecure yaml.load-Function as used in the following files: config.py:136, config.py:142, sources.py:99 and sources.py:131. The "list-sources"-command is affected by this bug. that can result in Remote Code Execution(even as root if suricata-update is called by root). This attack appears to be exploitable via a specially crafted yaml-file at https://www.openinfosecfoundation.org/rules/index.yaml. This vulnerability appears to have been fixed in 1.0.0b1. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000148 |
An exposure of sensitive information vulnerability exists in Jenkins Copy To Slave Plugin version 1.4.4 and older in CopyToSlaveBuildWrapper.java that allows attackers with permission to configure jobs to read arbitrary files from the Jenkins master file system. (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CERTFR-2018-AVI-144 |
De multiples vulnérabilités ont été découvertes dans Aruba ClearPass. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF). |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000165 |
LightSAML version prior to 1.3.5 contains a Incorrect Access Control vulnerability in signature validation in readers in src/LightSaml/Model/XmlDSig/ that can result in impersonation of any user from Identity Provider. This vulnerability appears to have been fixed in 1.3.5 and later. (CVSS:0.0) (Last Update:2018-04-18) |
Application |
Information |
Score : 1 / 4 |
2018-04-20 |
CVE-2018-1000147 |
An exposure of sensitive information vulnerability exists in Jenkins Perforce Plugin version 1.3.36 and older in PerforcePasswordEncryptor.java that allows attackers with insufficient permission to obtain Perforce passwords configured in jobs to obtain them (CVSS:0.0) (Last Update:2018-04-05) |
Application |
Information |
Score : 3 / 4 |
2018-04-20 |
CERTFR-2018-AVI-143 |
Une vulnérabilité a été découverte dans MikroTik RouterOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. |